大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
Linux 如何开放端口和关闭端口
潞城ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!
打开端口:
sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
关闭端口:
sudo iptables -A OUTPUT -p tcp --dport 端口号-j DROP
保存设置:
sudo service iptables save
netstat -an | grep 23 (查看是否打开23端口)
查看防火墙的状态
sudo ufw status
禁用防火墙
sudo ufw disable
启动防火墙
sudo ufw enable
重新加载防火墙:
sudo ufw reload
Linux 停止某端口的进程
fuser -k -n tcp 8000
kill -9 $(ps -ef|grep 127.0.0.1:8000|gawk '$0 !~/grep/ {print $2}' |tr -s '\n' ' ')
netstat -nupl (UDP类型的端口)
netstat -ntpl (TCP类型的端口)
a 表示所有
n 表示不查询dns
t 表示tcp协议
u 表示udp协议
p 表示查询占用的程序
l 表示查询正在监听的程序
在ubuntu下面开放端口好像主要有两种方法,一种是ubuntu自带的防火墙,一种是iptables,这里我们主要使用iptables
一般情况下,ubuntu安装好的时候,iptables会被安装上,没有安装上也没啥,一条命令就可以安装了。
安装好了之后就可以添加规则了: 开放端口
然后就可以保存了
如果服务器重启,保存的信息就掉了,所以我们需要持久化一下端口信息,这里我们使用 iptables-persistent
端口就是程序的标识地址,一般都是被程序监听
不太明白你这里的意思,按我的理解:
1、测试端口,临时开启
nc -l port(port就是你想要开启的端口),这样就用nc暂时监听了这个端口,你可以用其他机器测试了
2、端口不通,要在防火墙上开启端口
防火墙放行的的话看你的操作系统版本,
6版防火墙:iptables -I INPUT -p (tcp或者udp) --dport (port) -j ACCEPT
7版以上防火墙:firewall-cmd --add-port=(port)/(tcp或者udp)
打开指定端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80为指定端口
将更改进行保存:/etc/rc.d/init.d/iptables save
直接在/etc/sysconfig/iptables中增加一行:-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
关闭端口:iptables -A INPUT -p tcp --dport 111 -j DROP
开发不连续端口(包括单个):iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
linux的优点:
linux是开源的,任何人都是可以查看他的源代码的,这使得他特别的安全,而windows则不开源,所以你要经常的打补丁,修补漏洞之类的。
linux内核优化的好,没有哪个linux需要右键的刷新键(红旗linux是为了国人的使用习惯加的),而windows则不同,微软的系统非常的复杂,而且运先行效率相对linux要低很多。
一、查看哪些端口被打开 netstat -anp
二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP
iptables -A OUTPUT -p tcp --dport 端口号-j DROP
三、打开端口号:iptables -A INPUT -ptcp --dport 端口号-j ACCEPT
四、以下是linux打开端口命令的使用方法。
nc -lp 23 (打开23端口,即telnet)
netstat -an | grep 23 (查看是否打开23端口)
五、linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以